25 Sicherheits-Tipps für den PC und das Smartphone

Sicherheit ist das A und O für alle IT-Geräte. Mit diesen 25 Tipps und Tricks machen Sie Ihren PC und Ihr Smartphone ein wenig sicherer. [...]

(c) pixabay.com

Auf dem PC und Smartphone lagern zahlreiche persönliche Daten – von Fotos über Dokumente bis hin zu Passwörtern. Der Schutz dieser Geräte ist deshalb besonders wichtig. Wir geben Ihnen 25 leicht umzusetzende Tipps, die sowohl den PC als auch das Smartphone gegen Cybergauner und andere Gefahren abriegeln.

Allgemeine Tipps

Die Tipps sind unabhängig vom Gerät oder Betriebssystem anwendbar. Das Vorgehen kann je nach System leicht abweichen.

1. Nutzerverhalten

Wer dumme Spiele spielt, gewinnt dumme Preise. Die Mehrheit aller Sicherheitsprobleme entsteht durch Unachtsamkeit, Leichtsinn oder mangelnde Erfahrung des Nutzers. Ausgefeilte Hackerangriffe wie im Kino sind in der Realität für normale Nutzer praktisch inexistent. Vielmehr regieren Tricks auf dem Niveau von Marktbetrügern oder Taschen­dieben im Netz. Gegen solche Tricks können Sie sich mit Fachwissen und Achtsamkeit schützen. Viele Angriffe sind erkennbar oder lassen sich mit relativ einfachen Mitteln blockieren. Mehr dazu in den folgenden 24 Tipps.

2. Backups

Regelmäßige Backups sind essenziell für jedes Gerät. Einerseits stellen Sie so sicher, dass Ihre Daten auch im Ernstfall nicht verloren gehen, andererseits gewinnen Sie mit einem Backup auch ein wenig digitale Ruhe. Und das Beste: Backups sind so einfach wie noch nie. Android– und iOS-Nutzer verwenden einfach die Backup-Funktion von Google respektive Apple und sichern ihr System automatisch in die Cloud. Desktop-Nutzer können ebenfalls zu Cloud-Lösungen wie iCloud, OneDrive, Google Drive, Dropbox oder anderen greifen. Alternativ oder zusätzlich bieten Windows (mit dem Dateiversionsverlauf) und macOS (mit Time Machine) in ihren Einstellungen einfache Dateisicherungsmethoden an, mit denen Sie Ihre Daten auf eine externe Festplatte duplizieren können, Bild 1.

Bild 1: Backups in Windows sind so einfach wie noch nie (c) PCtipp.ch

3. Betriebssystem aktuell halten

Ein aktuelles Betriebssystem ist ein sicheres Betriebssystem. Zumindest sicherer als nicht aktuelle Systeme. Achten Sie darauf, dass Sie System-Updates regelmäßig und so rasch wie möglich installieren. Unter Windows und macOS geschieht das einfach über die Einstellungen und ist zum Teil sogar automatisiert, Bild 2. Updates gibt es für beide Betriebs­systeme kostenlos und so gut wie unbegrenzt.

Bild 2: Regelmäßige System-Updates sorgen für mehr Sicherheit (c) PCtipp.ch

Smartphones sind etwas heikler. Das Update lässt sich zwar genauso einfach über die Einstellungen herunterladen und wird auch meist automatisch eingespielt. Allerdings sind die Hersteller weniger supportfreudig, was ältere Geräte angeht. Apple gewährt Feature-Updates während fünf Jahren ab Erscheinungsdatum des Geräts. Bei Android-Herstellern sind es meistens nur zwei Jahre. Teilweise gibt es noch Sicherheits-Patches für ein drittes Jahr.

Bei Einsteiger-Smartphones sind es häufig sogar weniger als zwei Jahre. Achten Sie bei der Wahl Ihres Smartphones also unbedingt auch darauf, wie lange Sie beim Hersteller Updates erhalten.

4. Apps aktuell halten

Ein aktuelles Betriebssystem nützt natürlich nur mit aktuellen Programmen etwas, sonst verlagert sich das Einfallstor einfach. Auf Smartphones verwalten Sie App-Updates über den App-Store. Wir empfehlen, die Updates im Store zu automatisieren. Beispielsweise können Sie automatische Updates ausführen lassen, wenn das Handy gesperrt, im WLAN und eingesteckt ist.

Am Computer funktioniert der Vorgang ähnlich – zumindest für Apps aus dem Windows Store oder dem App Store auf dem Mac. In der Praxis stammen aber die meisten Apps nicht aus diesen Shops, sondern aus anderen Quellen, und müssen separat aktualisiert werden. Auch hier empfiehlt es sich, die Auto-­Update-Funktion der Anwendungen zu aktivieren. Besonders wichtig ist der Webbrowser; halten Sie ihn immer aktuell.

Bild 3: SuMo hilft dabei, Apps aktuell zu halten (c) PCtipp.ch

Tipp: Die kostenlose Anwendung SuMo (Download unter kcsoftwares.com) hilft Ihnen, den Überblick über Ihre App-Updates zu behalten, Bild 3.

5. Vorsicht vor Fake-Apps

Schlangenöl gibt es auch bei Apps und kann genauso ungewollte Nebenwirkungen haben. Seien Sie entsprechend vorsichtig und installieren Sie nicht alles. Unter Android und iOS sollten Sie sich an die großen App-Stores halten. Unter macOS funktioniert das bis zu einem gewissen Grad auch. Der Windows Store lässt leider zu wünschen übrig. Nicht nur in Sachen Angebot, sondern auch in Sachen Prüfung von zugelassenen Apps. Achten Sie auf die üblichen Warnsignale:

  • unseriöse Website,
  • verspricht scheinbar Unmögliches,
  • verlangt weitreichende Zugriffsrechte ohne erkennbaren Nutzen.

Achten Sie bei Desktop-Apps auch darauf, dass Sie diese von der offiziellen Herstellerseite herunterladen.

6. PIN und Passwort

Die Sicherheit beginnt beim Eingangstor respektive beim Login-Fenster. Verwenden Sie auf jeden Fall ein Passwort oder eine PIN – für Geräte, die Sie unterwegs oder in öffentlich zugänglichen Räumen benutzen, ist dies sehr wichtig. Eine vierstellige Nummern-PIN ist das absolute Minimum. Noch viel besser sind sechsstellige Nummerncodes oder alphanumerische Passphrasen. Falls Ihnen das im Alltag zu mühsam ist, schauen Sie sich den nächsten Punkt an.

Weitere interessante Tipps

7. Biometrie

Biometrische Authentifizierung macht das Login einfacher. Bei Smartphones sind Gesichtserkennung und Fingerabdrucksensoren längst Standard und erleichtern den Alltag markant. Aber auch am Desktop gibt es Optionen. Neuere MacBooks bieten eine Touch ID an, während Windows-Geräte mit Windows Hello eine Software-Lösung für diverse biometrische Dienste eingebaut haben, Bild 4. Die passende Hardware ist jedoch nicht immer gegeben. Ein gewisses Vertrauen zum Hersteller wird hier vorausgesetzt.

Bild 4: Windows bietet genügend Login-Optionen an (c) PCtipp.ch

8. Passwortmanager

Idealerweise verwenden Sie für jeden einzelnen Dienst ein unterschiedliches, kompliziertes Passwort. Sich alle diese Passwörter zu merken, ist jedoch fast unmöglich. Mit einem Passwortmanager umgehen Sie dieses Pro­blem. Sie müssen sich nur ein einziges Masterpasswort merken, mit dem Sie Zugriff auf den Manager erhalten. Der Rest wird automatisiert. Sind Sie komplett im Apple-Ökosystem verankert, bietet sich der Apple Schlüsselbund an. Ansonsten gibt es diverse Angebote, die auch auf anderen Plattformen verfügbar sind, so zum Beispiel KeePass (keepass.info) oder LastPass (lastpass.com), Bild 5.

Bild 5: Ein Passwortmanager wie zum Beispiel LastPass hilft, bessere Passwörter zu verwenden (c) PCtipp.ch

Tipp: Moderne Webbrowser bieten ebenfalls Passwortmanager an, können aber keine Passwörter für Desktop-Apps oder Mobile-Apps verwalten.

9. Single-Sign-On (SSO) vermeiden

Großunternehmen wie Facebook, Google oder Apple bieten auch Single-Sign-On-Dienste an. Viele Websites haben Buttons wie MitFacebook einloggen. Sie loggen sich also mit Ihrem bestehenden Konto bei einem anderen Dienst an. Grundsätzlich kann dies Ihrer Sicherheit helfen. Sie müssen sich weniger Passwörter merken und geben Ihre E-Mail­-Adresse nicht unbedingt direkt weiter. Dafür weiß der SSO-Anbieter von jedem Dienst, den Sie verwenden. Plus: Trennen Sie sich von einem dieser Anbieter, müssen Sie alle Ihre verknüpften Logins von Hand bearbeiten, um sie weiterverwenden zu können. Je nach Website ist das nicht einmal ohne Weiteres möglich. Vermeiden Sie also SSO-Dienste, besonders von gewinnorientierten Firmen, Bild 6. 

Bild 6: Verwenden Sie lieber Ihre eigenen Nutzerkonten (c) PCtipp.ch

10. Zwei-Faktor-Authentifizierung

Auch diese Sicherheitsfunktion hat mit dem Login zu tun. Mit der Zwei-Faktor-Authen­tifizierung (kurz 2FA) fügen Sie eine zusätzliche Ebene der Authentifizierung zum Login hinzu (zum Beispiel das Smartphone). So bleibt Ihr Konto sicher, auch wenn Ihre Nutzerdaten in falsche Hände gelangen. Die Authentifizierung geschieht entweder per E-Mail, SMS oder mit einer App. Beim Login erhalten Sie über den gewählten Weg einen Code, den Sie beim Login-Prozess eingeben müssen. Besonders sicher ist der Vorgang, wenn Sie für das Login und den Code zwei verschiedene Geräte verwenden, Bild 7. Beim E-Banking ist das oft zwingend nötig.

Bild 7: Per 2FA sind Sie sogar vor Passwortdieben sicher (c) PCtipp.ch

11. Keine Wi-Fi-Hotspots

Ein offenes WLAN ist nicht sicher – egal, ob zu Hause, im Restaurant, am Flughafen oder sonstwo. Vermeiden Sie öffentlich zugängliche Netzwerke. Wenn das nicht möglich ist, lassen Sie heikle Daten aus dem Spiel. In einem offenen Flughafen-Hotspot Bank­geschäfte zu erledigen, ist das Onlineäquivalent davon, um Mitternacht mit Geldscheinen wedelnd durch das schlimmste Viertel der Stadt zu stolzieren.

12. Ungenutzte Apps loswerden

Je mehr Apps Sie installiert haben, desto grösser ist das Risiko, dass eine davon eine Sicherheitslücke hat. Behalten Sie nur Apps, die Sie wirklich brauchen. Das ergibt nicht nur aus Sicht der Sicherheit Sinn, sondern spart auch Systemressourcen.

Smartphones bieten hier sogar diverse Werkzeuge an, die das vereinfachen. Beispielsweise kann iOS lange Zeit nicht genutzte Apps automatisch deinstallieren. Benötigen Sie die App wieder, wird sie spontan neu herunter­geladen. Unter Windows (Einstellungen/Apps) und Mac (Finder/Apps) konsultieren Sie regelmäßig Ihre installierten Apps und löschen, was Sie nicht mehr brauchen, Bild 8.

Bild 8: Ungenutzte Apps zu löschen, spart Platz und erhöht die Sicherheit (c) PCtipp.ch

13. Berechtigungen im Griff

Moderne Smartphones geben Ihnen viel Kontrolle darüber, was eine App sehen darf und was nicht. Will eine App Ihre Kontakte nutzen, muss sie danach fragen. Gleiches gilt für Daten wie Ihren Aufenthaltsort, die Netzwerk­verbindungen und mehr. Diese Berechtigungen zu verwalten, ist essenziell. Lassen Sie nicht einfach alles zu, sondern überlegen Sie sich gut, wofür welche Berechtigungen gebraucht werden. Scheint etwas unlogisch, beispielsweise eine Taschenrechner-App, die auf Ihre Kontakte zugreifen möchte, verweigern Sie den Zugriff und prüfen Sie, ob die App wirklich vertrauenswürdig ist. Gute Entwickler geben oftmals im App-Store an, wofür sie welche Rechte benötigen. Auf Desktop-Systemen gibt es nur für Store-Apps Vergleichbares. Zudem können Sie unter mac­OS den Zugriff auf gewisse Ordner verweigern, Bild 9.

14. Ortungsdaten

Ihr Aufenthaltsort ist der kostbarste aller Datensätze. Entsprechend können Sie diesen etwas genauer einstellen als andere. Auf Smartphones sollten Sie Apps Zugang zu Ihrem Ort nur geben, wenn die App geöffnet ist. Das ist in fast allen Fällen ausreichend. Permanenten Zugriff auf Ihren Aufenthaltsort sollten Sie nur in seltenen Fällen zusprechen, Bild 10.

Tipps für PCs

Die folgenden Tipps sind spezifisch für Desktop-PCs und Notebooks mit Windows oder macOS gedacht.

15. Admin-Konto separieren

Das Admin-Konto hat sämtliche Rechte, um Einstellungen an Ihrem PC zu ändern. Fällt dies in die falschen Hände, kann viel Schaden damit angerichtet werden. Für mehr Sicherheit erstellen Sie ein zweites Nutzerkonto mit regulären Nutzerrechten. Verwenden Sie das Admin-Konto nur für die Verwaltung Ihres PCs und das Nutzerkonto für alltägliche Auf­gaben. Gerade anfangs ist das etwas mühsam, man gewöhnt sich aber daran.

16. Lokales Nutzerkonto

Windows 10 möchte, dass Sie ein Microsoft-Konto für Ihren WindowsPC verwenden. Ein lokales Konto ist aber sicherer. Sollte Ihr Microsoft-Konto gehackt werden, bleibt Ihr Desktop-Login sicher. Auf die meisten Microsoft-Dienste müssen Sie dabei nicht einmal verzichten. Bei Apps wie OneDrive, Edge oder Office können Sie sich auch ohne Onlinenutzerkonto anmelden, einfach nicht automatisch, sondern während der Installation manuell. Das lokale Konto müssen Sie gleich zu Beginn der Windows-Installation auswählen, anschließend ist der Umstieg schwierig, Bild 11.

Bild 11: Microsoft ist kein Fan von lokalen Konten. Für Sie persönlich ist es aber die sicherste Option (c) PCtipp.ch

17. Antiviren

Die Schutzmittel von Windows und macOS sind für den durchschnittlichen Nutzer ausreichend, sofern Sie genügend Vorsicht walten lassen, Bild 12. Wer gern etwas risiko­freudiger unterwegs ist, kann allerdings von Antiviren-Software profitieren. Kostenlose Software ist eher weniger zu empfehlen, da sie kaum Vorteile gegenüber den bestehenden Systemen bietet.

Bild 12: Antiviren-Bordmittel reichen in der Regel aus (c) PCtipp.ch

18. Datenverschlüsselung

Sowohl macOS als auch Windows bieten einfache Methoden an, die Festplatte zu verschlüsseln. Das schützt Sie vor allem im Fall eines Diebstahls und ist so besonders für Notebooks praktisch. Aktivieren Sie unter macOS die Funktion FileVault in den Einstellungen. Unter Windows 10 heisst das Tool BitLocker und ist nur in der Pro-Version verfügbar.

Achtung: Falls Sie Ihre Festplatte verschlüsseln, ist Passwort vergessen verboten. Denn haben Sie sich ausgesperrt, sind die Daten futsch.

19. Ordnerzugriff

Diese neue Funktion von Windows 10 erlaubt es Ihnen, den Zugriff auf Ordner von Windows prüfen zu lassen. Sprich: Windows notiert jeden Zugriff einer App auf einen Speicherort. Wird verdächtiges Verhalten festgestellt, schreitet Windows ein. Es ist grundsätzlich ein starkes Feature, aber noch nicht ganz ausgereift. Denn aktuell gibt Windows kaum ein Feedback und bietet fast keine Optionen für den Nutzer an. Wird also etwas fälschlicherweise blockiert, muss man das gesamte System temporär deaktivieren. Das ist nicht wirklich der Sinn der Sache, Bild 13.

Bild 13: Der überwachte Ordnerzugriff ist noch etwas unausgereift, aber eine zukunftsträchtige Funktion (c) PCtipp.ch

Tipps für Smartphones

Zu guter Letzt haben wir noch einige Sicherheitstipps, die Smartphones besser schützen – sowohl Android– als auch iOS-Geräte.

20. Für Verlust planen

Wenn Sie ein Smartphone einrichten, planen Sie den Verlust, als wäre er unumgänglich. Sowohl Android als auch iOS bieten eine Findefunktion an. Mit dieser können Sie ein ver­lorenes Gerät aufspüren, sperren und sogar aus der Ferne löschen. Kombiniert mit einem Backup und einer Versicherung, müssen Sie sich kaum noch Sorgen um Ihr Smartphone machen. Nutzen Sie deshalb diese Funktion unbedingt.

21. Sperrbildschirm

Standardmäßig sehen Sie alle möglichen Daten auf dem Sperrbildschirm, egal, ob das Handy gesperrt ist oder nicht. Das können Sie anpassen. Suchen Sie in den Einstellungen die Privatsphäre-Optionen und den Unterpunkt Lock ScreenSperrbildschirm oder einen ähnlichen Namen. Unter iOS können Sie Optionen wie Benachrichtigungsinhalte, Zugriff auf die Kamera oder das Kontrollzentrum steuern. Bei Android variiert die Auswahl je nach Hersteller, ist aber ähnlich umfassend. Je nach Gerät ist diese Funktion mehr oder weniger mühsam im Alltag. Probieren Sie es mit Ihrem Smartphone am besten aus.

22. Daten löschen bei falscher PIN

Bild 14: Nicht alle Informationen sollten auf dem Sperrbildschirm sichtbar sein (c) PCtipp.ch

Über die Wichtigkeit einer guten PIN haben wir bereits gesprochen. Unter iOS können Sie zusätzlich noch die Nuklearoption aktivieren. Unter Einstellungen/FaceIDund PIN aktivieren Sie die Option Daten löschen. Damit werden alle Ihre Daten nach zehn falschen PIN-Eingaben gelöscht, Bild 14. Verwenden Sie diese Funktion nur in Kombination mit einem guten Backup-System. 

23. Keine USB-Lade-Hubs

Vermeiden Sie USB-Steckplätze, die Sie nicht kennen. Laden Sie Ihr Handy lieber per Stromadapter. USB-Steckplätze können leicht mit Malware versehen werden und so ein Gerät infizieren. Sofern Sie nicht sicher wissen, dass der USB-Steckplatz nur Strom liefert oder wirklich sauber ist, gehen Sie ein unnötiges Risiko ein.

24. Keine unbekannten Apps

Installieren Sie ausschließlich Apps aus dem offiziellen App-Store Ihres Betriebssystem-Herstellers. Auf Desktop-PCs ist das fast unmöglich, bei Smartphones aber kein Problem. Unter iOS haben Sie sowieso keine andere Wahl. Zwar tauchen auch immer wieder problematische Apps in diesen Stores auf, die
Sicherheitskontrollen sind jedoch besser als bei Drittanbietern.

25. SOS-Dienste aktivieren

Bild 15: Sorgen Sie sich nicht nur um die Sicherheit Ihrer Geräte (c) PCtipp.ch

Zum Schluss noch etwas für die physische Sicherheit. Android und iOS bieten SOS-Dienste, die Sie in einem Notfall auslösen können. Unter iOS finden Sie diese in den Einstellungen unter Notfall SOS. Bei Android variiert der Ort der Funktion je nach Hersteller. Zu den Notfalldiensten gehören Tastenkombinationen, um einen Notruf abzusetzen, Notfallkontakte, medizinische Daten für Notfallhelfer und mehr. Nehmen Sie sich nicht nur die fünf Minuten, um ein Backup einzurichten, sondern auch fünf Minuten für Ihre Sicherheit, Bild 15.


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*